多伦多大学研究发现，利用公开AI模型可构建新型网络蠕虫病毒，能自适应传播并控制整个网络，几乎零成本发动复杂攻击。这种威胁可针对任何联网设备，现有防御系统尚无法应对，对金融、医疗等关键基础设施安全构成严峻挑战。

多伦多大学研究团队揭示新型AI蠕虫病毒威胁：低成本攻击所有联网设备

（多伦多讯）多伦多大学CleverHans实验室联合Vector研究所近日发布重大网络安全研究成果，证实黑客可利用免费AI模型构建具有自适应能力的智能蠕虫病毒。这项于6月2日发表的研究首次揭示，公开可获取的AI模型能驱动可实时调整攻击策略的蠕虫程序，现有网络安全防御体系尚无法有效应对。

实验室负责人、加拿大CIFAR AI主席Nicolas Papernot教授表示，该蠕虫病毒具有三大特征： 1. 低成本攻击：无需高端AI模型或大量资金支持 2. 自适应传播：能根据设备漏洞实时调整攻击方式 3. 资源劫持：可窃取计算资源实施连锁攻击

研究团队在隔离的数字实验室中构建了概念验证原型，模拟攻击包含笔记本电脑、打印机、摄像头等数十台互联设备的网络。结果显示： - 病毒能自主识别目标特征，定制化攻击方案 - 通过窃取密码和安全漏洞实现横向移动 - 劫持设备算力支撑后续攻击，使黑客攻击成本趋近于零

"这标志着网络安全进入全新时代，"Papernot教授强调，"从个人笔记本到暖通空调系统，所有联网设备都可能成为攻击跳板。"

值得注意的是，该研究特别关注开源AI模型的安全风险。与受严格管控的商业大模型不同，这些"开放权重"模型的安全防护措施可能被技术人士移除改造。研究团队已向国家科研机构和国防部门提交技术细节，并剔除可能被恶意利用的信息。

应对建议： 1. 企业用户：全面检查系统安全配置 2. 个人用户：及时更新补丁、启用多重验证 3. 研究机构：加快开发针对性防御方案

研究团队包括博士生Jonas Guan、Hengrui Jia等成员。Papernot教授指出，此项研究延续了多伦多大学在AI安全领域的学术传统，正如该校名誉教授、诺贝尔奖得主Geoffrey Hinton在AI伦理领域的开创性工作。

（完）

注：本文在保持核心研究发现的基础上，精简了部分背景介绍和专家评论，重点突出威胁特征和应对建议。图片说明及部分合作者名单因与主要结论关联度较低未予呈现。

总结评论内容：

1. 对AI蠕虫理论可行性的讨论

• 支持观点认为理论上是可能的："Did people doubt that this was theoretically possible? Seems self-evident to me" (评论4)
• 质疑观点认为实验环境过于理想化："in a controlled environment where they deliberately made all devices...have a known vulnerability" (评论4)

2. 对技术实现的质疑

• 认为夸大了实际威胁："there's no indication that this is actually true beyond a 'here's how it could work'" (评论8)
• 提出物理限制的反例："I have a microcontroller with an ROM disk...not being able to mutate ROM" (评论8)

3. 对AI安全研究的担忧

• 幽默表达对AI风险的忧虑："Ah sweet, AI-made horrors beyond my comprehension" (评论5)
• 警告研究风险："Just because you can, doesn't mean you should" (评论7)

4. 技术细节讨论

• 指出论文局限性："The paper is a bit silent on why a such a worm would need an LLM" (评论12)
• 分享相关技术实现："I made a tiny ai bug hunting harness...could work relatively well" (评论10)

5. 幽默/调侃性评论

• 调侃研究者姓名："You cannot possibly be a full-time academic and your last name be 'Papernot'!" (评论9)
• 玩笑式提问："is this papernot's first paper?" (评论13)